النقاشات

نقاش: الأدوات التي تستخدمها في اختبار الاختراق

تم أرشفة هذا المحتوى


أدوات اختبار الإختراق كثيرة منها المجانية المفتوحة المصدر ومنها التجارية. كل أداة لها ميزات وخصائص تميزها عن غيرها إن كانت توفّر تحكم أكبر, سهولة بالإستخدام أو سرعة بالأداء. ما رأيك أن تشاركنا البرامج والأدوات التي تستخدمها في إختبار الإختراق بحسب المجال الذي تفضله مع ذكر سبب إختيارك لهذه الأداة.

 

موضوع النقاش:

  • ما هي البرامج والأدوات التي تعتمد عليها في إختبار إختراق الشبكات والأنظمة
  • الأدوات التي تستخدمها في إختبار إختراق تطبيقات الويب
  • هل تعتمد على أداة واحدة تثق بنتائجها لتنفيذ المهمة أم تفضل استخدام أكثر من برنامج
  • ماذا يهمك أكثر سهولة الإستخدام, توفير تحكم أكبر أم سرعة الأداة
  • أي أداة تجدها مميزة أو تعرفت عليها مؤخراً.. شاركنا تجربتك!
  • هل تفضل إستخدام الأدوات المعروفة فقط أم تحب تجربة السكريبتات والأمور الجديدة؟ ما هي المصادر التي تعتمد عليها لمعرفة جديد الأدوات

 

هذه النقاط لبدء النقاش وشخصياً أرى أنه أتى بوقته ليعرفنا كل واحد منكم على الأدوات والبرامج التي يستخدمها ونتبادل تجاربنا خصوصاً فيما يتعلق بآخر الأدوات الجديدة التي قمت بتجربتها.

شكراً للأخ فهد على إقتراحه لهذا النقاش.. هل لديك إقتراح أو موضوع ترغب نشر نقاش عنه؟ اذا لا تتردد من ارساله الينا!

‫27 تعليقات

  1. السلام عليكم و رحمه الله و بركاته كيف الحال اخوتي
    اولا الادوات التي استعملها هي تعتمد على الهدف الذي اسعى ورائه
    اولا لجمع المعلومات عن الضحية استعمل maltego,metagoofil,theharvester,whatweb,dnsenum .
    ثانيا لعمل سكان امعرفة الخدمات و نوع النظام nmap,
    ثالثا لعمل سكان للثغرات nessus,openvas,some nmap scripts
    رابعا للهجوم استخدم الميتاسبلويت+نتائج فحص الnessus
    رابعا للحفاظ على الضحية و تخفاء اثاري استخدم الادوات الموجودة الميتا
    هذا على صعيد الاجهزة
    اما على صعيد الشبكات الويرلس او السلكية
    aircrack-ng suite ,gerix-wifi-cracker-ng
    اما للويب استخدم nikto,w3af,sqlmap
    كما انهو يهمني استخدام و تجربة كل ما هو جديدة و مواكبة التطور
    تهمني النتيجة الدقيقة مع سرعة الاداء لكن النتيجة أهم
    احب الميتاسبلويت و الميتاسبلويت ويب (w3af) 😛 هذا بشكل عام شكرا و تقباو مروري

  2. جميل موضوع مفيد و حلو
    بالنسبة للشبكات فافضل اداة موجودة على النت حاليا هي Wi-fEye 😀 بالاضافة لذلك فانا استخدم nmap, aircrack-ng , ettercap , dsniff, tcpdump,nessus
    اما بالنسبة لتطبيقات الويب :sqlmap, sqlninja ,nikito ,w3af و بعض السكربتات الاخرى
    برنامج maltego قوي و مفيد جدا في جمع المعلومات.
    طبعا بالاضافة الى ذلك هناك الكثير من السكربتات الصغيرة و لا ننسى مشروع الميتاسبلويت.
    و لكني بصارحة دائما افضل القيام بعملية الفحص بشكل يدوي اذا كنت املك الوقت الكافي لان البرامج و السكربتات تبقى محجوزة خلال الكود و لن تستطيع التفكير مثل البشر.
    طبعا ما يهمني في الاداة هو الاداء … فلا فائدة من وجود اداة سهلة الاستخدام و لكن تعطي نتائج خاطئة.

  3. السلام عليكم ورحمة الله وبركاته،
    أعرف أن السؤال موجه بدرجة أولية لمستخدمي نظام لينيكس ومشتقاته، أما عن نفسي فللأسف الشيد أن جد مبتديء في التعامل حتى مع أساسيات هذا النظام وحمدا لله غذ أيقظني من هاته الغفلة وأنا الىن في بداية المشوار لدراسة محتويات النظام والتعامل معه والتماشي معه والغختراق به بشكل متوازي، لهذا كله لم أجرب أي إختراق على اللينيكس لهاته اللحظة وقد نصبت الباك تراك مؤخرا فقط وجاري التعامل معها!
    أما بخصوص الوينداوز الشيخ العجوز مع إحترامي لمستعمليه وأنا أولهم، فقد جربت من خلاله تقريبا كل أدواته وأعجب برنامج تعاملت معه فيه هو turkojan عجيب أمره بلغ به الحد حتى غلى التجسس على الصوت والتحكم في سطح المكتب البعيد بشكل خفي للضحية وظاهر ومشاهدة الكامرة بدقة تحكمية هائلة!
    إلى جانبه برناج عصب وبرنامج قابيل وهابيل الجديران بالإحترام والتجريب وثالثة الأاثافي الذي هو الميتاسبلويت معشوق الجماهرير!
    تحياتي لهذا الصرح العتيق الذي أتشرف باننظمامي إليه وجاري تجربة ما تطرحونه فيه، وأقول تجربة لأن هذا هو الهدف السامي المبني عليه الموقع حتى يكون إلتئام ووئام والسلام!
    تحيات أمير البيان ..

  4. اختبرا اختراق الشبكات استخدم
    1-metasploit
    2-حزم aircrack
    nessus-3
    ettercap -4

    اختبار تطبيقات الويب استخدم
    1-sql map
    sql ninja-2
    nikto -3
    brup suite -4

    افضل استخدام اكثر من اداة ^^

  5. بالنسبة الى اختراق الشبكات
    استخدم
    1.aircrack-ng+ettercap +metasploit
    اما بالنسبة لثغرات التطبيقات الويب انا استخدم ثغرات c / paython /ruby الموجودة في مواقع السيكيورتي

  6. في البداية, هذه أول مشاركة لي في هذا المنتدى الكريم…

    في الحقيقة انا مبتدئ و أستخدم الميتاسبلويت , و بعض السكربتات التي أكتبها

    في احتراق تطبيقات الويب أستخدم حزمة الساموراي, فهي مفيدة جدا في هذا المجال

    و للاختراق العام استخدم Backtrack4-R1 , وهو مذهل جدا

  7. تماما كما قال الأخ زيد القرشي … بيضل الفص اليدوي أضمن وبصراحة أمتع 🙂
    ولكن في بعض الحالات كثغرات Blind sql injection يجب استعمال برنامج , ولو أنني لم استعمل أي برنامج من هذا النوع مسبقا …

    سلاااااام

  8. بالنسبه لتطبيقات الويب انا استخدم :
    sqlmap, sqlninja, sqlsus and SQLix لل back end
    w3af, netsparker “windows”, burp suite, nikto, firefox, websecurify and blindelephant لل front end
    بستخدم ايضا nmap, malteg, xprobe2 and unicornscan لعمل مسح سواء على الشبكه او على السيرفر

    استخدم بعض الاسكربتات البسيطه زى : idecoder and darkmysql

    بالنسبه للاداه المميزه انا افضل :
    sqlmap
    maltego

    شكرا على النقاش الرائع وشكرا شباب على التعليقات

  9. بالنسبة للشبكات افضل استخدام
    nmap
    aircrack-ng
    ettercap
    nessus
    metaspolit
    بالنسبة لتطبيقات الواب
    البرنامج الروعة Nikto
    مواقع السيكيرتي
    sqlmap
    maltego استخدمه ايضا في جمع بعض المعلومات و هو مهم جدا جدا جدا بالنسةة لي

  10. يظل الفحص اليدوي افضل بكثير من الاختراق بلادوات

    الادوات المستخدمه استخدمها في ثغرات الـsQl BilnD

    بلغة الـpython افضل لغه ممتعه ورائعه وسهله جداا

    بلنسبه للحقن اليدوي اضن مافيه مانع تحقن يدوي لاكن

    فيه ادوات للحقن مثل برنامج Havij ولاكن عند الفلتره يجب استخدام

    الحقن اليدوي .. ( نجي للباك تراك وادواته ) اعتبر من محبين الوندوز الغبي

    رغم الالم (: الباك تراك نظام قوي جدا خصوصا للهكر ورائع لاكن لا استخدمه كثيرا

    عند التخمين استخدم سكربتات وبرنامج Acunetix Web Vulnerability Scanner

    والبرنامج افضل من السكربتات .. الى هنا وشكرا للنقاش الرائع

    متابع

  11. عذرا اخوتي على العنوان
    لكن أنا لا أفهم شيئا مما كتبتم
    ومعنى ذلك أنه لازالت أمامي 100 سنة لأصل لما وصلتم
    والله أتمنى أكون مثلكم
    عذرا على المداخلة

  12. j’utilise les systeme de detection d’intrusion qui joue le role de sniffer et scanner en meme temp a titre d’example SNORT,DAIDS(mon propre logiciel c’est un projet assez jeune )
    Merci

  13. اخوان وربي انا زيك اكاد ان اشل وربي دوافير هنا في الاختراق …

    انشالله في يوم من الايام اخوي احنا الى بنطرح مثل هذى المواضيع

  14. hallo
    im simo from moroco
    i use metasploit and aircrack
    and i have problem
    if ther is some own to help me
    i have metasploit i do my exploit but how do i now if the server is vulnerbail
    and how to now that is
    and i have the port open and every thing but i sttel not whant to bi hacked
    how to hack it
    plz help me
    and sorry for my badde english
    i don’t have long arab so sorry
    this is my email
    [email protected]
    and
    [email protected]

  15. أخوكم خالياً يعمل على GnackTrack على نضام الأبونتو ليس له علاقة ب الباكتراك
    كمان أداة Armitage في الميتا
    تقبلو مروري
    وشكراً للقائمين على الموقع المتفرد عربياً

  16. الله يوفقكم ويزيد علمكم ونا مبتدا بس انشاااااااااااء الله ادوني سته اشهر وانشاااء الله ربي يوفقني واصير زيكم ادعولي؟؟

  17. شكرا على هدا التقاش ارجو اضافة الاميل الاتالي على الماسنجر [email protected]

    ارجو الرد لانه في عندي افكار ممكن نستفيد منها ماديا ومجربه قبل هيك وبسيطة

    مع تحياتي

  18. السلام عليكم
    شباب اني عندي نظام kali linux ونصبت اداة البايثون و ملف facebook.py وملف التخمينات و يقوم بالتخمين لكن لا يعطي نتيجه
    شباااااااااااب ارجو الرد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى